Tillförlitlighet och säkerhet

Mål: Alla har tillgång till tillförlitliga och säkra elektroniska kommunikationsnät och -tjänster.

Målbeskrivning: Samhällets ökande beroende av elektroniska kommunikationer innebär att behoven av och därmed kraven på säkra nät och tjänster ökar. Vi ska kunna utnyttja möjligheterna med elektronisk kommunikation och samtidigt undvika de negativa konsekvenser som kan uppstå vid brister i nät och tjänster. Nät och tjänster ska ha en så hög säkerhet och robusthet att de som vill använda tjänsterna anser att de är tillförlitliga. PTS verkar för att samhällets behov av robust och säker kommunikation ska tillgodoses även i kris och vid höjd beredskap. Problem relaterade till brister i säkerhet ska minska. För att uppnå detta arbetar PTS med reglering, tillsyn och främjande.

Samlad bedömning: PTS har i enlighet med uppsatta mål på området arbetat aktivt med reglering, tillsyn och främjande och bedömer att arbetet har varit

tillfredsställande under 2020. PTS har bl.a. arbetat med att utveckla sin roll inom säkerhetsskydd och med att fördjupa sin myndighetssamverkan på

cybersäkerhetsområdet inför inrättandet av ett nationellt cybersäkerhetscenter. Inom tillsynsområdet har PTS bedrivit ett aktivt tillsynsarbete, däribland granskat

tillhandahållare av nät och tjänster för att kontrollera att de har reservkraft i enlighet med gällande krav, utövat tillsyn av lagringsskyldigheten vid användning av NAT-teknik, bedrivit tillsyn över leverantörer av samhällsviktiga tjänsters systematiska och riskbaserade informationssäkerhetsarbete, samt granskat kvalificerade

tillhandahållare av betrodda tjänster. PTS har vidare verkat för att öka säkerheten för nät och tjänster såväl nationellt som på EU-nivå. PTS har bl.a. arbetat för en ökad säkerhet i utbyggnaden av 5G-nät genom reglering och framtagandet av skärpa driftsäkerhetsföreskrifter, samt genom ett aktivt deltagande i arbetet med

uppföljningen av EU:s verktygslåda. Inom totalförsvaret har PTS genomfört satsningar som är kopplade till reservelförsörjning för såväl fasta som mobila nät och har fortsatt med planeringsarbetet för att etablera en alternativ ledningsplats. Som en del av förberedelserna inför Totalförsvarsövning 2020 har PTS tillsammans med Svenska stadsnätsföreningen genomfört övningen Telö Stadsnät 2020.

2.3.1 Säkerhetsskyddsarbete

PTS har under året inriktat sig på att utveckla sin roll som tillsynsmyndighet inom säkerhetsskydd. Detta har skett genom samverkan med de andra

tillsynsmyndigheterna inom säkerhetsskyddet (Affärsverket Svenska Kraftnät och Transportstyrelsen), rådgivning till verksamhetsutövare samt ett påbörjat arbete med

att ta fram en föreskrift om säkerhetsskydd. Årets insatser bedöms ha bidragit till att stärka PTS förmåga inom säkerhetsskydd.

2.3.2 Tillsyn av regler om reservkraft och redundans

Samhällets beroende av elektronisk kommunikation och internetuppkoppling ökar alltmer. Det är därför viktigt att marknaden också utvecklar och uppdaterar sina skydd mot avbrott och störningar i näten. Avgörande för att dessa tjänster ska fungera är bland annat tillgång på el. För att minska sårbarheten i näten har PTS i sina föreskrifter om krav på driftsäkerhet (PTSFS 2015:2) infört uttryckliga krav på

reservkraft och redundans. Kraven innebär att en tillgång (en del av nätet)

klassificeras efter hur många aktiva anslutningar den har. Kraven på redundans och reservkraft är strängare ju fler användare som är beroende av en tillgång. I

föreskrifterna finns även särskilda regler för reservkraft för mobila basstationer. Dessa krav skiljer sig beroende på om basstationen finns i eller utanför tätort.

PTS föreskrifter om driftsäkerhet har gällt sedan 2016. PTS valde att ge

tillhandahållarna av elektroniska kommunikationstjänster fem år på sig att uppdatera de mest kostsamma kraven på reservkraft och redundans. Utöver kostnadsfrågan vägdes även in den negativa miljöpåverkan det skulle få att byta ut fullt fungerande utrustning, så som batterier. Dessa övergångsbestämmelser medförde att reglerna angående reservkraft och redundans trädde i full kraft först i juni 2020.

PTS inledde under senare delen av 2020 en sticksprovsgranskning av flera viktiga tillhandahållare av fasta och mobila nät och tjänster för att kontrollera att de har reservkraft i enlighet med gällande krav i föreskrifterna.⁴ PTS har granskat ett flertal tillgångar av olika storlek och på flera platser i landet i syfte att kontrollera så att operatörernas ansträngningar att upprätta reservkraft i näten inte enbart koncentreras till storstadsområden. Ytterligare en anledning för PTS att titta på tillgångar i såväl stora som små orter i Sverige är att kraven inte är likadana för alla tillgångar.

2.3.3 Tillsyn av lagringsskyldighet för att identifiera abonnent och registrerad användare vid användning av Network Adress Translation-teknik (NAT-teknik)

Den 1 oktober 2019 trädde nya regler om datalagring för brottsbekämpande ändamål i kraft enligt lagen (2003:389) om elektronisk kommunikation och förordningen (2003:396) om elektronisk kommunikation. Den del, som rör införandet av ett krav för operatörerna att lagra uppgifter som är nödvändiga för att identifiera en misstänkt gärningsman oavsett vilken teknik för internetåtkomst som används, trädde i kraft

4 PTS avser att slutföra granskningen under andra kvartalet 2021.

den 1 april 2020. Som ett led i denna lagstiftning har PTS tagit fram föreskrifter som förtydligar vad lagringsskyldigheten innebär avseende vilka uppgifter som ska lagras för att identifiera abonnent och registrerad användare vid användning av NAT-teknik (PTSFS 2019:2). Dessa föreskrifter trädde också i kraft den 1 april 2020.

Effekten av att tillämpa PTS föreskrifter är att ett flertal av de större operatörerna som använder sig av NAT-teknik har påbörjat lagring av trafikuppgifter i enlighet med föreskrifterna. Där fall har påträffats som innebär att en av de större operatörerna har varit försenad med implementeringen av lagringslösningen för uppgifter vid

användning av NAT-teknik, har PTS under 2020 inlett en tillsyn som syftar till att säkerställa att lagring sker i enlighet med bestämmelserna.

PTS har under året även inlett en tillsyn för att se över vissa oklarheter som uppstått i samband med den nya lagringsskyldigheten vid användning av NAT-teknik.

Oklarheterna består i vilket underlag som ska presenteras i samband med begäran om utlämnande av uppgifter om abonnemang.

PTS bedömning är att myndigheten har bedrivit en aktiv och ändamålsenlig tillsyn och tillsynsarbetet har medfört en bättre efterlevnad av lagringsskyldigheten enligt gällande regler.

2.3.4 Tillsyn över samhällsviktiga leverantörers säkerhetsarbete PTS har under året bedrivit tillsyn över leverantörer av samhällsviktiga tjänsters systematiska och riskbaserade informationssäkerhetsarbete enligt kraven i Myndigheten för samhällsskydd och beredskaps föreskrifter om

informationssäkerhet för leverantörer av samhällsviktiga tjänster (MSBFS 2018:8). Det huvudsakliga syftet med tillsynen har varit att hämta in information från

leverantörerna i syfte att få en övergripande bild av leverantörernas systematiska och riskbaserade informationssäkerhetsarbete. PTS bedömning är att samtliga berörda leverantörers svar har varit fullständiga och att de har gett en fullgod bild av

företagens systematiska och riskbaserade säkerhetsarbete. PTS har därmed uppnått syftet med tillsynen.

2.3.5 Betrodda tjänster

PTS har godkänt företaget ZealiD AB som Sveriges andra kvalificerade

tillhandahållare av betrodda tjänster enligt eIDAS-förordningen⁵. Som en följd av

5 Europaparlamentets och Rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG.

beslutet förde PTS upp ZealiD AB på en förteckning över kvalificerade tillhandahållare inom den europeiska unionen (Trusted list).

PTS har under året även granskat och omcertifierat Trustweaver AB som

tillhandahåller en kvalificerad valideringstjänst. Efter genomförd granskning har PTS bedömt att aktören ska behålla sin status som kvalificerad tillhandahållare. Genom granskningen har PTS kunnat testa och utvärdera sin interna process för nyanmälan och omcertifiering av kvalificerade tillhandahållare inom betrodda tjänster.

Granskningen har också medfört att PTS har fått ökad erfarenhet av denna typ av handläggning, vilket bidrar till en effektiv och rättssäker hantering av liknande ärenden.

2.3.6 Skärpta driftsäkerhetsföreskrifter inför 5G-utbyggnad

PTS har under 2020 genomfört flera arbeten för att höja säkerheten i nät och tjänster, inte minst som en anpassning till EU:s nya telekomregler (Europeisk kodex för kommunikation, EECC) som ska införas i svensk lagstiftning (nya lagen om elektronisk kommunikation, LEK). PTS har under året sett över befintliga föreskrifter och allmänna råd på de områden som berörs, däribland samtliga föreskrifter med krav på säkerhetsåtgärder och incidentrapportering.

De närmaste åren väntas många av de företag som tillhandahåller elektroniska kommunikationsnät och tjänster att göra stora investeringar i 5G-nät. Redan innan den nya lagen om elektronisk kommunikation är på plats har PTS därför valt att göra vissa förändringar i myndighetens föreskrifter om krav på driftsäkerhet (PTSFS 2015:2). Den 1 mars 2020 trädde ett antal förändringar i kraft som innebär en skärpning av dessa föreskrifter (PTSFS 2020:1).

De nya reglerna är avsedda att omhänderta några av de säkerhetsrisker som aktualiseras genom utbyggnaden av 5G-nät. Det kan bland annat handla om ökade dokumentationskrav för tillverkarna av tillgångar och förbindelser, att operatörernas riskanalys ska inkludera fler hot än tidigare, att operatörerna ska beakta

säkerhetsrisker inför upphandling av utrustning och tjänster, samt ökade krav på förtydligande när det gäller åtkomst och behörighet för operatörerna.

PTS har också verkat för att minska problem relaterade till brister i säkerhet som identifierats på EU-nivå, och genomfört vissa ändringar som är i linje med åtgärder som rekommenderas i EU:s verktygslåda för 5G-säkerhet.

PTS insatser kring reglering av skärpa driftsäkerhetsföreskrifter och stöd till operatörerna bedöms ha bidragit till en ökad säkerhet i utbyggnaden av 5G-nät.

2.3.7 PTS deltagande i EU:s arbete med verktygslåda för 5G-säkerhet PTS har under 2020 aktivt arbetat med uppföljningen av EU:s verktygslåda för 5G-säkerhet. Verktygslådan baseras på EU:s samordnade riskbedömning och innehåller rekommenderade säkerhetsåtgärder som gör det möjligt att effektivt minska riskerna vid utbyggnad av 5G-nät över hela Europa. Åtgärderna i verktygslådan är inte

bindande för medlemsstaterna och riktar sig i första hand till medlemsstaterna, telekomföretagen samt tillverkarna av telekomutrustning. PTS har genomfört delar av rekommendationerna genom att anta ändringar i Föreskrifter om ändring i Post- och telestyrelsens föreskrifter om krav på driftsäkerhet (PTSFS 2020:1). Som ett led i uppföljningsarbetet har PTS tillsammans med EU:s medlemsstater, kommissionen och EU:s cybersäkerhetsbyrå (ENISA) arbetat med att genomföra en analys av potentiella effekter av användningen av verktygslådan och sett över på vilket sätt EU fortsatt ska arbeta med de olika åtgärderna i verktygslådan.

PTS har under året bidragit med kunskap om säkerhet kring utbyggnad av 5G-nät och bistått regeringskansliet med underlag samt deltagit i arbetet med att formulera olika svenska ställningstaganden rörande Sveriges arbete med säkerhet för 5G-nätverk. PTS har under året hållit ihop det nationella och internationella arbetet när det gäller frågan hur EU:s medlemsstater i högre grad ska kunna engagera sig i standardisering och certifiering kopplade till säkerhet för 5G-nätverk.

PTS gör bedömningen att myndigheten har bidragit med kunskap och erfarenhet i arbetet med uppföljningen av EU:s verktygslåda på ett positivt sätt. Myndighetens aktiva deltagande i detta arbete har lett till att skapa bättre förutsättningar för att den framtida utbyggnaden av 5G-nätverk i Sverige sker utifrån ett kunskap- och

erfarenhetsbaserat sätt som skapats inom kommissionens och medlemsstaternas arbete med säkerhet för 5G-nätverk.

2.3.8 Ett nationellt cybersäkerhetscenter

Under året har PTS tillsammans med Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Säkerhetspolisen, Polismyndigheten och Försvarets materielverk fortsatt att fördjupa sin myndighetssamverkan på cybersäkerhetsområdet och förberett inför inrättandet av ett nationellt cybersäkerhetscenter.

Den fördjupade samverkan har sedan februari 2020 samlats i ett

myndighetsgemensamt projekt. Projektet har syftat till att skapa förutsättningar för ett framtida nationellt cybersäkerhetscenter genom att samverka i frågor rörande bland annat lokalisering, säkerhet och juridik. Därtill har de ingående myndigheterna inom ramen för projektet publicerat två gemensamma rapporter: Cybersäkerhet i

Sverige – hot, metoder, brister och beroenden och Cybersäkerhet i Sverige – rekommenderade säkerhetsåtgärder.

Den 10 december 2020 fattade regeringen beslut om att inrätta ett nationellt cybersäkerhetscenter.

2.3.9 Arbete inom totalförsvar inklusive robusthetsåtgärder Ökad uthållighet mot långvariga elavbrott på Gotland

Elektronisk kommunikation har ett starkt beroende till leverans av el. Om

elförsörjningen inte är tillgänglig kommer elektroniska kommunikationsnät endast att fungera under en begränsad tid. PTS har tydliggjort vad som är rimliga krav på driftsäkerhet i föreskrifter vilka möter ett normalt utfall av elavbrott. Under olika typer av kriser, allt från väderpåverkan till i värsta fall höjd beredskap, kan elförsörjningen förväntas vara otillgänglig under en längre tid. Det civila försvaret har dessutom fått i uppdrag att i höjd beredskap stödja Försvarsmaktens operativa förmåga under fem till tio dagar. PTS gör satsningar som är kopplade till reservelförsörjning för såväl fasta som mobila nät. Under 2020 har PTS genomfört det första steget av två inom ett pilotprojekt på Gotland som syftar till att skapa en förmåga för yttäckande mobilnät, med utomhustäckning, att fungera även under långvariga elavbrott. Det första steget omfattade sådana siter (installationsplatser) som enbart betjänar en operatör och blev klart under hösten 2020. De reservelverk som har installerats kan hantera veckolånga avbrott. Det andra steget, som omfattar siter som betjänar fler än en operatör, inleds under 2021 och bedöms vara klart under 2022. Inför det andra steget har alternativa energikällor såsom vätgasdrivna bränsleceller studerats. Detta för att finna möjliga fossilfria alternativ till reservelproduktion som dessutom skulle kunna ha ett minskat beroende till utlandet vid störningar i försörjningsflöden. Erfarenheter från pilotprojektet bedöms ge kunskaper om såväl kostnadsbild, tekniska som

administrativa utmaningar och kommer att ligga till grund för bedömningar om och hur man kan gå vidare i andra delar av landet.

Alternativ och/eller skyddad ledningsplats

PTS har i myndighetens regleringsbrev för 2019 och 2020 haft i uppdrag att inom området civilt försvar särskilt prioritera arbetet med planering för att kunna verka från alternativ och/eller skyddad ledningsplats.

Under 2020 har PTS påbörjat ett etableringsarbete som omfattar om- och tillbyggnadsarbete av en lokal för att kunna utgöra myndighetens alternativa ledningsplats. Det finns ett stort behov av att samordna insatser och att dra lärdom av andra myndigheters och privata aktörers arbete. Arbetet kommer att fortsätta under 2021.

Genomförandet av Telö Stadsnät 2020

Under 2020 har PTS tillsammans med Svenska stadsnätsföreningen genomfört övningen Telö Stadsnät 2020. Övningen var en del av förberedelserna inför Totalförsvarsövning 2020 (TFÖ 2020).

Stadsnätens infrastruktursamverkansgrupp (SiSG) är organiserat i en stab, ett säkerhetsråd och åtta kriskluster för att möjliggöra en effektiv krishantering. Det finns totalt 164 stadsnät representerade i detta krissamarbete. Idag har SiSG:s stab och kriskluster tillgång till en krisportal som tillhandahålls av PTS för att rapportera lägesinformation och bygga en lägeskarta.

Syftet med övningen Telö Stadsnät 2020 har varit att stärka den gemensamma beredskapen och förmågan att genom samverkan hantera en situation då samhället utsätts för svåra påfrestningar och beredskapen höjs. Till följd av den pågående pandemin anpassades genomförandet av övningen till att genomföras på distans omfattande tre sambandstester med deltagare från drygt 40 stadsnät. Genom övningen genomfördes tester i syfte att förbättra nya rutiner för att rapportera och sammanställa lägesbilder. Ett resultat från övningen har varit framtagandet av en ny och förbättrad rutin för att rapportera och sammanställa lägesbild för stadsnäten.

Detta bedöms leda till en mer effektiv och snabb lägesrapporteringen, vilket också kommer att leda till förbättringar för PTS lägesbilder. En utvärdering av

genomförandet av övningen färdigställdes i slutet av året.